Was ist neu in Secure Code Warrior: Kursrichtlinien, Teilnahmemanagement und neue Inhalte
Bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen zu bewältigen. Wir tun dies durch hochgradig ansprechendes, flexibles und einfach zu verwaltendes Secure Code Enablement.
Jeder möchte eine gute Rendite erzielen, wenn es darum geht, in sein technisches Equipment oder zusätzliche Schulungsprogramme zu investieren. Wenn es jedoch um die Sicherheit geht, müssen Sie langfristig denken. Investitionen in entwicklungsorientierte Sicherheit verringern nicht nur das Risiko teurer Sicherheitsverletzungen, Produktivitätsverluste und angehäufter technischer Schulden, sondern schaffen auch eine proaktive und kosteneffektive Strategie, um der heutigen Bedrohungslandschaft einen Schritt voraus zu sein.
Im vergangenen Quartal hat Secure Core Warriors mit Coding Labs, das nun allen Kunden von Secure Code Warrior zur Verfügung steht, neue Lernmethoden eingeführt. Wir freuen uns, Verbesserungen bei der Teilnahmeverwaltung und der Kursversionierung ankündigen zu können, und wir haben neue Kursaktivitäten wie Guidelines!
Lassen Sie uns eintauchen und mehr erfahren!
Erweiterung des Umfangs und der Tiefe der SCW-Plattform
Secure Code WarriorDie kontinuierliche Erweiterung um neue Inhalte trägt dazu bei, dass unsere Module relevant, aktuell und auf das zugeschnitten sind, was Sie in der heutigen Cybersicherheitslandschaft wissen müssen. Mit der branchenführenden Breite und Tiefe von über 55 Sprachen ist es einfach, ein Programm zur Schulung von Entwicklern in einer großen Anzahl von Sprachen und Frameworks zu erstellen und zu skalieren.
Kodierungsrichtlinien verfügbar in Courses
Die zusätzlichen Richtlinien bieten Entwicklern kontextbezogenes und selbstbestimmtes Lernen, das in erster Linie Sicherheitsmaßnahmen abdeckt. Richtlinien gehen mehr in die Tiefe als Videos und konzentrieren sich auf eine bestimmte Sprache oder ein bestimmtes Framework. Andere offensiv ausgerichtete Aktivitäten wie Challenges, Missions und Walkthroughs setzen bereits voraus, dass die Entwickler die Schwachstelle kennen. Wir haben Richtlinien erstellt, um diese Aktivitäten aus defensiver Sicht zu ergänzen.
Entwickler können die Richtlinien unter Courses lesen, und Administratoren können sie in Kursvorlagen verwenden. Die Richtlinien decken die in den OWASP Top 10 2021 aufgeführten Schwachstellen ab und enthalten Codeausschnitte in C#, Java, JavaScript, Python, Pseudocode und PHP.
Neuer Inhalt der Herausforderung
Secure Code Warrior aktualisiert und erstellt regelmäßig neue Herausforderungen, die relevant, zeitgemäß und auf die Bedürfnisse Ihrer Organisation zugeschnitten sind. Wir freuen uns, Ihnen erweiterte Herausforderungen in folgenden Bereichen anbieten zu können:
- Dart: Flutter - eine mobile Sprache zur Erstellung reibungsloser plattformübergreifender Apps für Android und iOS
- Terraform: GCP - eine Infrastruktur als Code-Entwicklungssprache für Google Cloud Provide.
Die Entwickler können den Code analysieren, die Schwachstelle finden und durch kritisches Denken die beste Sicherheitsimplementierung wählen, um die aufgeführten Schwachstellen zu verhindern.
Demnächst: neue Inhalte für Front-End-Entwickler
Auch Front-End-Entwickler brauchen die Möglichkeit, sicheren Code zu schreiben! Aus diesem Grund werden wir zusätzliche Front-End-Schwachstellen in Missions und Walkthroughs veröffentlichen. Front-End-Entwickler können auch auf Courses auf Front-End-spezifische Missions zugreifen.
Diese Updates bemühen sich um eine umfassende Abdeckung von frontend-spezifischen Schwachstellen - von weit verbreiteten wie DOM-basiertem XSS bis hin zu weniger häufig auftretenden Schwachstellen wie CSS Injection.
Schritt-für-Schritt-Anleitungen bieten Front-End-Entwicklern eine verlässliche Anleitung, wie Schwachstellen ausgenutzt werden. Fortgeschrittene Entwickler können unter Tournaments ihre Fähigkeiten im Bereich Front-End Missions testen.
Vereinfachung der Arbeit von Administratoren und Entwicklern
Die Konfiguration eines skalierbaren und ansprechenden Programms zur sicheren Code-Schulung ist jetzt einfacher denn je, da die Benutzerfreundlichkeit der Plattform erheblich verbessert wurde.
Kursversionierung, Archivierung und Teilnahmeverwaltung
Mit den neuen Möglichkeiten zur Bearbeitung bestehender Programme können Sie jetzt mit den sich ständig ändernden Anforderungen an das Programm einer Organisation Schritt halten. Die Kursversionierung ermöglicht es Administratoren, ihre bestehenden Courses zu bearbeiten, ohne einen neuen Kurs erstellen zu müssen. Administratoren können auch Courses oder nicht relevante Courses löschen, für die keine Entwickler eingeschrieben sind, und so ihr Archiv entrümpeln.
Darüber hinaus können Administratoren auf der Kursverwaltungsseite zusätzliche Filter anwenden, die es ihnen erleichtern, den gewünschten Kurs herauszufiltern. Courses kann nach einer Reihe von Attributen wie Kursstatus, Enddatum und eingeschriebene Teams gefiltert werden. So können Administratoren zum Beispiel ganz einfach alle Courses finden, die ein Zeitlimit haben, an die ein Kursende angehängt ist assessment oder bei denen der Kurs im Entwurf oder in der Vorschau ist.
Zusätzlich zur Versionskontrolle und Filterung für Courses können Administratoren jetzt Kursteilnehmer in großen Mengen erneut einladen und sie bei Bedarf aus einem Kurs entfernen. Dies gibt Admins eine Ein-Klick-Lösung, um Entwickler im Status "eingeladen" wieder einzuladen und spart wertvolle Zeit und Energie, um sie daran zu erinnern, wieder auf die Plattform zu kommen und mit dem Lernen zu beginnen!
Das war's mit den neuen Funktionen in diesem Quartal! Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Neu bei Secure Code Warrior: Erleben Sie neue Möglichkeiten, Kurse zu verwalten und zusätzliche Inhalte zu erkunden.
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchen
Taylor Broadfoot-Nymark ist Produktmarketing-Managerin bei Secure Code Warrior. Sie hat mehrere Artikel über Cybersicherheit und agiles Lernen geschrieben und leitet auch Produkteinführungen, GTM-Strategien und Kundenberatung.
Bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen zu bewältigen. Wir tun dies durch hochgradig ansprechendes, flexibles und einfach zu verwaltendes Secure Code Enablement.
Jeder möchte eine gute Rendite erzielen, wenn es darum geht, in sein technisches Equipment oder zusätzliche Schulungsprogramme zu investieren. Wenn es jedoch um die Sicherheit geht, müssen Sie langfristig denken. Investitionen in entwicklungsorientierte Sicherheit verringern nicht nur das Risiko teurer Sicherheitsverletzungen, Produktivitätsverluste und angehäufter technischer Schulden, sondern schaffen auch eine proaktive und kosteneffektive Strategie, um der heutigen Bedrohungslandschaft einen Schritt voraus zu sein.
Im vergangenen Quartal hat Secure Core Warriors mit Coding Labs, das nun allen Kunden von Secure Code Warrior zur Verfügung steht, neue Lernmethoden eingeführt. Wir freuen uns, Verbesserungen bei der Teilnahmeverwaltung und der Kursversionierung ankündigen zu können, und wir haben neue Kursaktivitäten wie Guidelines!
Lassen Sie uns eintauchen und mehr erfahren!
Erweiterung des Umfangs und der Tiefe der SCW-Plattform
Secure Code WarriorDie kontinuierliche Erweiterung um neue Inhalte trägt dazu bei, dass unsere Module relevant, aktuell und auf das zugeschnitten sind, was Sie in der heutigen Cybersicherheitslandschaft wissen müssen. Mit der branchenführenden Breite und Tiefe von über 55 Sprachen ist es einfach, ein Programm zur Schulung von Entwicklern in einer großen Anzahl von Sprachen und Frameworks zu erstellen und zu skalieren.
Kodierungsrichtlinien verfügbar in Courses
Die zusätzlichen Richtlinien bieten Entwicklern kontextbezogenes und selbstbestimmtes Lernen, das in erster Linie Sicherheitsmaßnahmen abdeckt. Richtlinien gehen mehr in die Tiefe als Videos und konzentrieren sich auf eine bestimmte Sprache oder ein bestimmtes Framework. Andere offensiv ausgerichtete Aktivitäten wie Challenges, Missions und Walkthroughs setzen bereits voraus, dass die Entwickler die Schwachstelle kennen. Wir haben Richtlinien erstellt, um diese Aktivitäten aus defensiver Sicht zu ergänzen.
Entwickler können die Richtlinien unter Courses lesen, und Administratoren können sie in Kursvorlagen verwenden. Die Richtlinien decken die in den OWASP Top 10 2021 aufgeführten Schwachstellen ab und enthalten Codeausschnitte in C#, Java, JavaScript, Python, Pseudocode und PHP.
Neuer Inhalt der Herausforderung
Secure Code Warrior aktualisiert und erstellt regelmäßig neue Herausforderungen, die relevant, zeitgemäß und auf die Bedürfnisse Ihrer Organisation zugeschnitten sind. Wir freuen uns, Ihnen erweiterte Herausforderungen in folgenden Bereichen anbieten zu können:
- Dart: Flutter - eine mobile Sprache zur Erstellung reibungsloser plattformübergreifender Apps für Android und iOS
- Terraform: GCP - eine Infrastruktur als Code-Entwicklungssprache für Google Cloud Provide.
Die Entwickler können den Code analysieren, die Schwachstelle finden und durch kritisches Denken die beste Sicherheitsimplementierung wählen, um die aufgeführten Schwachstellen zu verhindern.
Demnächst: neue Inhalte für Front-End-Entwickler
Auch Front-End-Entwickler brauchen die Möglichkeit, sicheren Code zu schreiben! Aus diesem Grund werden wir zusätzliche Front-End-Schwachstellen in Missions und Walkthroughs veröffentlichen. Front-End-Entwickler können auch auf Courses auf Front-End-spezifische Missions zugreifen.
Diese Updates bemühen sich um eine umfassende Abdeckung von frontend-spezifischen Schwachstellen - von weit verbreiteten wie DOM-basiertem XSS bis hin zu weniger häufig auftretenden Schwachstellen wie CSS Injection.
Schritt-für-Schritt-Anleitungen bieten Front-End-Entwicklern eine verlässliche Anleitung, wie Schwachstellen ausgenutzt werden. Fortgeschrittene Entwickler können unter Tournaments ihre Fähigkeiten im Bereich Front-End Missions testen.
Vereinfachung der Arbeit von Administratoren und Entwicklern
Die Konfiguration eines skalierbaren und ansprechenden Programms zur sicheren Code-Schulung ist jetzt einfacher denn je, da die Benutzerfreundlichkeit der Plattform erheblich verbessert wurde.
Kursversionierung, Archivierung und Teilnahmeverwaltung
Mit den neuen Möglichkeiten zur Bearbeitung bestehender Programme können Sie jetzt mit den sich ständig ändernden Anforderungen an das Programm einer Organisation Schritt halten. Die Kursversionierung ermöglicht es Administratoren, ihre bestehenden Courses zu bearbeiten, ohne einen neuen Kurs erstellen zu müssen. Administratoren können auch Courses oder nicht relevante Courses löschen, für die keine Entwickler eingeschrieben sind, und so ihr Archiv entrümpeln.
Darüber hinaus können Administratoren auf der Kursverwaltungsseite zusätzliche Filter anwenden, die es ihnen erleichtern, den gewünschten Kurs herauszufiltern. Courses kann nach einer Reihe von Attributen wie Kursstatus, Enddatum und eingeschriebene Teams gefiltert werden. So können Administratoren zum Beispiel ganz einfach alle Courses finden, die ein Zeitlimit haben, an die ein Kursende angehängt ist assessment oder bei denen der Kurs im Entwurf oder in der Vorschau ist.
Zusätzlich zur Versionskontrolle und Filterung für Courses können Administratoren jetzt Kursteilnehmer in großen Mengen erneut einladen und sie bei Bedarf aus einem Kurs entfernen. Dies gibt Admins eine Ein-Klick-Lösung, um Entwickler im Status "eingeladen" wieder einzuladen und spart wertvolle Zeit und Energie, um sie daran zu erinnern, wieder auf die Plattform zu kommen und mit dem Lernen zu beginnen!
Das war's mit den neuen Funktionen in diesem Quartal! Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen zu bewältigen. Wir tun dies durch hochgradig ansprechendes, flexibles und einfach zu verwaltendes Secure Code Enablement.
Jeder möchte eine gute Rendite erzielen, wenn es darum geht, in sein technisches Equipment oder zusätzliche Schulungsprogramme zu investieren. Wenn es jedoch um die Sicherheit geht, müssen Sie langfristig denken. Investitionen in entwicklungsorientierte Sicherheit verringern nicht nur das Risiko teurer Sicherheitsverletzungen, Produktivitätsverluste und angehäufter technischer Schulden, sondern schaffen auch eine proaktive und kosteneffektive Strategie, um der heutigen Bedrohungslandschaft einen Schritt voraus zu sein.
Im vergangenen Quartal hat Secure Core Warriors mit Coding Labs, das nun allen Kunden von Secure Code Warrior zur Verfügung steht, neue Lernmethoden eingeführt. Wir freuen uns, Verbesserungen bei der Teilnahmeverwaltung und der Kursversionierung ankündigen zu können, und wir haben neue Kursaktivitäten wie Guidelines!
Lassen Sie uns eintauchen und mehr erfahren!
Erweiterung des Umfangs und der Tiefe der SCW-Plattform
Secure Code WarriorDie kontinuierliche Erweiterung um neue Inhalte trägt dazu bei, dass unsere Module relevant, aktuell und auf das zugeschnitten sind, was Sie in der heutigen Cybersicherheitslandschaft wissen müssen. Mit der branchenführenden Breite und Tiefe von über 55 Sprachen ist es einfach, ein Programm zur Schulung von Entwicklern in einer großen Anzahl von Sprachen und Frameworks zu erstellen und zu skalieren.
Kodierungsrichtlinien verfügbar in Courses
Die zusätzlichen Richtlinien bieten Entwicklern kontextbezogenes und selbstbestimmtes Lernen, das in erster Linie Sicherheitsmaßnahmen abdeckt. Richtlinien gehen mehr in die Tiefe als Videos und konzentrieren sich auf eine bestimmte Sprache oder ein bestimmtes Framework. Andere offensiv ausgerichtete Aktivitäten wie Challenges, Missions und Walkthroughs setzen bereits voraus, dass die Entwickler die Schwachstelle kennen. Wir haben Richtlinien erstellt, um diese Aktivitäten aus defensiver Sicht zu ergänzen.
Entwickler können die Richtlinien unter Courses lesen, und Administratoren können sie in Kursvorlagen verwenden. Die Richtlinien decken die in den OWASP Top 10 2021 aufgeführten Schwachstellen ab und enthalten Codeausschnitte in C#, Java, JavaScript, Python, Pseudocode und PHP.
Neuer Inhalt der Herausforderung
Secure Code Warrior aktualisiert und erstellt regelmäßig neue Herausforderungen, die relevant, zeitgemäß und auf die Bedürfnisse Ihrer Organisation zugeschnitten sind. Wir freuen uns, Ihnen erweiterte Herausforderungen in folgenden Bereichen anbieten zu können:
- Dart: Flutter - eine mobile Sprache zur Erstellung reibungsloser plattformübergreifender Apps für Android und iOS
- Terraform: GCP - eine Infrastruktur als Code-Entwicklungssprache für Google Cloud Provide.
Die Entwickler können den Code analysieren, die Schwachstelle finden und durch kritisches Denken die beste Sicherheitsimplementierung wählen, um die aufgeführten Schwachstellen zu verhindern.
Demnächst: neue Inhalte für Front-End-Entwickler
Auch Front-End-Entwickler brauchen die Möglichkeit, sicheren Code zu schreiben! Aus diesem Grund werden wir zusätzliche Front-End-Schwachstellen in Missions und Walkthroughs veröffentlichen. Front-End-Entwickler können auch auf Courses auf Front-End-spezifische Missions zugreifen.
Diese Updates bemühen sich um eine umfassende Abdeckung von frontend-spezifischen Schwachstellen - von weit verbreiteten wie DOM-basiertem XSS bis hin zu weniger häufig auftretenden Schwachstellen wie CSS Injection.
Schritt-für-Schritt-Anleitungen bieten Front-End-Entwicklern eine verlässliche Anleitung, wie Schwachstellen ausgenutzt werden. Fortgeschrittene Entwickler können unter Tournaments ihre Fähigkeiten im Bereich Front-End Missions testen.
Vereinfachung der Arbeit von Administratoren und Entwicklern
Die Konfiguration eines skalierbaren und ansprechenden Programms zur sicheren Code-Schulung ist jetzt einfacher denn je, da die Benutzerfreundlichkeit der Plattform erheblich verbessert wurde.
Kursversionierung, Archivierung und Teilnahmeverwaltung
Mit den neuen Möglichkeiten zur Bearbeitung bestehender Programme können Sie jetzt mit den sich ständig ändernden Anforderungen an das Programm einer Organisation Schritt halten. Die Kursversionierung ermöglicht es Administratoren, ihre bestehenden Courses zu bearbeiten, ohne einen neuen Kurs erstellen zu müssen. Administratoren können auch Courses oder nicht relevante Courses löschen, für die keine Entwickler eingeschrieben sind, und so ihr Archiv entrümpeln.
Darüber hinaus können Administratoren auf der Kursverwaltungsseite zusätzliche Filter anwenden, die es ihnen erleichtern, den gewünschten Kurs herauszufiltern. Courses kann nach einer Reihe von Attributen wie Kursstatus, Enddatum und eingeschriebene Teams gefiltert werden. So können Administratoren zum Beispiel ganz einfach alle Courses finden, die ein Zeitlimit haben, an die ein Kursende angehängt ist assessment oder bei denen der Kurs im Entwurf oder in der Vorschau ist.
Zusätzlich zur Versionskontrolle und Filterung für Courses können Administratoren jetzt Kursteilnehmer in großen Mengen erneut einladen und sie bei Bedarf aus einem Kurs entfernen. Dies gibt Admins eine Ein-Klick-Lösung, um Entwickler im Status "eingeladen" wieder einzuladen und spart wertvolle Zeit und Energie, um sie daran zu erinnern, wieder auf die Plattform zu kommen und mit dem Lernen zu beginnen!
Das war's mit den neuen Funktionen in diesem Quartal! Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Klicken Sie auf den untenstehenden Link und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenEine Demo buchen
Sie möchten Secure Code Warrior ausprobieren, haben aber noch kein Konto? Eröffnen Sie noch heute ein kostenloses Testkonto, um loszulegen.
Jetzt testenTaylor Broadfoot-Nymark ist Produktmarketing-Managerin bei Secure Code Warrior. Sie hat mehrere Artikel über Cybersicherheit und agiles Lernen geschrieben und leitet auch Produkteinführungen, GTM-Strategien und Kundenberatung.
Bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen zu bewältigen. Wir tun dies durch hochgradig ansprechendes, flexibles und einfach zu verwaltendes Secure Code Enablement.
Jeder möchte eine gute Rendite erzielen, wenn es darum geht, in sein technisches Equipment oder zusätzliche Schulungsprogramme zu investieren. Wenn es jedoch um die Sicherheit geht, müssen Sie langfristig denken. Investitionen in entwicklungsorientierte Sicherheit verringern nicht nur das Risiko teurer Sicherheitsverletzungen, Produktivitätsverluste und angehäufter technischer Schulden, sondern schaffen auch eine proaktive und kosteneffektive Strategie, um der heutigen Bedrohungslandschaft einen Schritt voraus zu sein.
Im vergangenen Quartal hat Secure Core Warriors mit Coding Labs, das nun allen Kunden von Secure Code Warrior zur Verfügung steht, neue Lernmethoden eingeführt. Wir freuen uns, Verbesserungen bei der Teilnahmeverwaltung und der Kursversionierung ankündigen zu können, und wir haben neue Kursaktivitäten wie Guidelines!
Lassen Sie uns eintauchen und mehr erfahren!
Erweiterung des Umfangs und der Tiefe der SCW-Plattform
Secure Code WarriorDie kontinuierliche Erweiterung um neue Inhalte trägt dazu bei, dass unsere Module relevant, aktuell und auf das zugeschnitten sind, was Sie in der heutigen Cybersicherheitslandschaft wissen müssen. Mit der branchenführenden Breite und Tiefe von über 55 Sprachen ist es einfach, ein Programm zur Schulung von Entwicklern in einer großen Anzahl von Sprachen und Frameworks zu erstellen und zu skalieren.
Kodierungsrichtlinien verfügbar in Courses
Die zusätzlichen Richtlinien bieten Entwicklern kontextbezogenes und selbstbestimmtes Lernen, das in erster Linie Sicherheitsmaßnahmen abdeckt. Richtlinien gehen mehr in die Tiefe als Videos und konzentrieren sich auf eine bestimmte Sprache oder ein bestimmtes Framework. Andere offensiv ausgerichtete Aktivitäten wie Challenges, Missions und Walkthroughs setzen bereits voraus, dass die Entwickler die Schwachstelle kennen. Wir haben Richtlinien erstellt, um diese Aktivitäten aus defensiver Sicht zu ergänzen.
Entwickler können die Richtlinien unter Courses lesen, und Administratoren können sie in Kursvorlagen verwenden. Die Richtlinien decken die in den OWASP Top 10 2021 aufgeführten Schwachstellen ab und enthalten Codeausschnitte in C#, Java, JavaScript, Python, Pseudocode und PHP.
Neuer Inhalt der Herausforderung
Secure Code Warrior aktualisiert und erstellt regelmäßig neue Herausforderungen, die relevant, zeitgemäß und auf die Bedürfnisse Ihrer Organisation zugeschnitten sind. Wir freuen uns, Ihnen erweiterte Herausforderungen in folgenden Bereichen anbieten zu können:
- Dart: Flutter - eine mobile Sprache zur Erstellung reibungsloser plattformübergreifender Apps für Android und iOS
- Terraform: GCP - eine Infrastruktur als Code-Entwicklungssprache für Google Cloud Provide.
Die Entwickler können den Code analysieren, die Schwachstelle finden und durch kritisches Denken die beste Sicherheitsimplementierung wählen, um die aufgeführten Schwachstellen zu verhindern.
Demnächst: neue Inhalte für Front-End-Entwickler
Auch Front-End-Entwickler brauchen die Möglichkeit, sicheren Code zu schreiben! Aus diesem Grund werden wir zusätzliche Front-End-Schwachstellen in Missions und Walkthroughs veröffentlichen. Front-End-Entwickler können auch auf Courses auf Front-End-spezifische Missions zugreifen.
Diese Updates bemühen sich um eine umfassende Abdeckung von frontend-spezifischen Schwachstellen - von weit verbreiteten wie DOM-basiertem XSS bis hin zu weniger häufig auftretenden Schwachstellen wie CSS Injection.
Schritt-für-Schritt-Anleitungen bieten Front-End-Entwicklern eine verlässliche Anleitung, wie Schwachstellen ausgenutzt werden. Fortgeschrittene Entwickler können unter Tournaments ihre Fähigkeiten im Bereich Front-End Missions testen.
Vereinfachung der Arbeit von Administratoren und Entwicklern
Die Konfiguration eines skalierbaren und ansprechenden Programms zur sicheren Code-Schulung ist jetzt einfacher denn je, da die Benutzerfreundlichkeit der Plattform erheblich verbessert wurde.
Kursversionierung, Archivierung und Teilnahmeverwaltung
Mit den neuen Möglichkeiten zur Bearbeitung bestehender Programme können Sie jetzt mit den sich ständig ändernden Anforderungen an das Programm einer Organisation Schritt halten. Die Kursversionierung ermöglicht es Administratoren, ihre bestehenden Courses zu bearbeiten, ohne einen neuen Kurs erstellen zu müssen. Administratoren können auch Courses oder nicht relevante Courses löschen, für die keine Entwickler eingeschrieben sind, und so ihr Archiv entrümpeln.
Darüber hinaus können Administratoren auf der Kursverwaltungsseite zusätzliche Filter anwenden, die es ihnen erleichtern, den gewünschten Kurs herauszufiltern. Courses kann nach einer Reihe von Attributen wie Kursstatus, Enddatum und eingeschriebene Teams gefiltert werden. So können Administratoren zum Beispiel ganz einfach alle Courses finden, die ein Zeitlimit haben, an die ein Kursende angehängt ist assessment oder bei denen der Kurs im Entwurf oder in der Vorschau ist.
Zusätzlich zur Versionskontrolle und Filterung für Courses können Administratoren jetzt Kursteilnehmer in großen Mengen erneut einladen und sie bei Bedarf aus einem Kurs entfernen. Dies gibt Admins eine Ein-Klick-Lösung, um Entwickler im Status "eingeladen" wieder einzuladen und spart wertvolle Zeit und Energie, um sie daran zu erinnern, wieder auf die Plattform zu kommen und mit dem Lernen zu beginnen!
Das war's mit den neuen Funktionen in diesem Quartal! Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Inhaltsverzeichnis
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Securecode-Schulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um der sich ständig ändernden Softwareentwicklungslandschaft unter Berücksichtigung Ihrer Rolle gerecht zu werden. Themen, die alles von KI bis XQuery Injection abdecken und für eine Vielzahl von Rollen angeboten werden, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA. Verschaffen Sie sich einen kleinen Einblick in das Angebot unseres Inhaltskatalogs nach Themen und Rollen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Beat the Boss KI-Missionen jetzt auf Abruf verfügbar
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzt fortschrittliche KI/LLM-Sicherheitsanforderungen ein, um die sichere KI-Entwicklung in einem großen Maßstab zu stärken.
Cyber-Resilienz-Gesetz erklärt: Was das für die Entwicklung von Secure by Design-Software bedeutet
Erfahren Sie, was der EU Cyber Resilience Act (CRA) verlangt, für wen er gilt und wie sich Entwicklungsteams mit sicheren Methoden, der Vorbeugung von Sicherheitslücken und dem Aufbau von Fähigkeiten für Entwickler darauf vorbereiten können.
Enabler 1: Definierte und messbare Erfolgskriterien
Enabler 1 eröffnet unsere zehnteilige Reihe „Enabler of Success“ und zeigt, wie sichere Codierung mit Geschäftsergebnissen wie Risikominderung und Geschwindigkeit verbunden werden kann, um eine langfristige Programmreife zu erreichen.
